可以使用 NSX Advanced Load Balancer CLI 界面配置 L4 SSL/TLS 应用程序配置文件以验证客户端 SSL 证书。
过程
- 登录到 NSX Advanced Load Balancer CLI (Shell)。
- 编辑或创建 L4 SSL/TLS 应用程序的应用程序配置文件。例如,
my-L4-app-profile。> [admin:our-controller]: > configure applicationprofile my-L4-app-profile
- 将配置文件声明为 L4 类型。
> [admin:our-controller]: applicationprofile> type application_profile_type_l4
- 输入
tcp_app_profile子模式。> [admin:our-controller]: applicationprofile> tcp_app_profile
- 输入
ssl_client_certificate_mode。如果您仅键入一部分关键字,然后按两次 Tab 键,则会显示三个选项。> [admin:our-controller]: applicationprofile:tcp_app_profile> ssl_client_certificate_mode ssl_client_certificate_ ssl_client_certificate_none Enum option does not have an e_description option ssl_client_certificate_request Enum option does not have an e_description option ssl_client_certificate_require Enum option does not have an e_description option
- 选择所需的验证类型。
> [admin:our-controller]: applicationprofile:tcp_app_profile> ssl_client_certificate_mode ssl_client_certificate_require
- 对于
ssl_client_certificate_request or ssl_client_certificate_require模式,需要使用一个 PKI 配置文件,在保存应用程序配置文件之前,该配置文件必须存在。> [admin:our-controller]: applicationprofile:tcp_app_profile> pki_profile_ref my-L4-pki
- 保存配置。
> [admin:our-controller]: applicationprofile:tcp_app_profile> save > [admin:our-controller]: applicationprofile> save > [admin:our-controller]:
